Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée


DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)

Dernière mise à jour : 2016-12-03T00:00 - 03.12.2016
02.12.2015 - 19h51 - Paris - (Assiste - Pierre Pinard) - Toujours rien, sauf deux tentatives de distributions avortées sous androïd, depuis plus de deux ans !

DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux) est un projet français qui doit permettre à la France et à l'Europe d'acquérir leur souveraineté numérique dans le domaine des antivirus. Afin de garantir la confiance dans le logiciel, le code sera libre et ouvert.

Assiste.com : DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)
Télécharger gratuitement
Notes de version
Version :
Dernière version
  Projet pour 2014
Taille :  
MD5 :Cliquez sur le code MD5 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
SHA-1 :Cliquez sur le code SHA-1 suivant. Si le fichier a déjà été analysé, vous accèderez immédiatement au résultat de sa dernière analyse par 43 antivirus simultanés
Système :  
Licence :   Open Source sauf quelques modules spécifiques
Date :  
Langue :  
Auteur :   DAVFI (consortium de grands acteurs français)
Editeur :  
Origine :
Changelog
Signature
Tutoriel :  
Notre éval :  
Votre éval :  
Prix :   Version gratuite et limitée pour le grand public
Version commerciale (prévision de 4€ par poste et par an selon LesEchos.)
 
Mode d'emploi du téléchargement
 
Dans la même famille
Dossier antivirus, antimalwares, antibotnet
 

DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)DAVFI (Démonstrateurs d'AntiVirus Français et Internationaux)

Le projet est passé en phase industrielle sous le nom de « UHURU »

Il est actuellement en cours de développement.

Contrairement à ce qui était annoncé, il ne semble pas du tout être Open-source.

Seule une version sur rom de remplacement, pour terminaux mobiles, sous le nom de « UHURU » Mobile, a été distribuée pour Nexus 4, gratuitement, en janvier 2014. Un projet de vente de Nexus 4 pré-équipés a été prévu pour octobre 2014 puis a été annulé sans aucune explication (bugs ?).

A la date de dernière révision de cet article (décembre 2015), on ne sait strictement rien du projet, des produits, de leurs places dans la compétition, des technologies, de la vitesse, de la taille, des bases de signatures, d'une éventuelle sandbox ou machine virtuelle, etc. ... Rien ! Il n'y a qu'un site de 3 ou 4 pages quasiment vides (ces nouveaux sites pour gros doigts sur petits écrans tactiles où rien n'est écrit sauf des déclarations péremptoires).

Le projet d'avoir un antivirus franco français a été présenté le 10 septembre 2011 et s'est cristallisé le 14 novembre 2011. Proposé aux grands projets soutenus par l'Etat, le projet est accepté et trouve alors un financement. Le projet DAVFI est lancé le 4 juillet 2012.

L'ambition est simple : imposer la souveraineté numérique de la France et révolutionner le monde de l'antivirus ! Rien que ça.

Le produit issu de ces travaux de recherches et de démonstrations de faisabilité sera disponible en trois versions :

  • MS-Windows
  • GNU/Linux
  • Android (la version Android, nommée DavDroïd durant la phase actuelle de R&D, est envisagée, par l'ESIEA, avec un an d'avance : démonstrateur en septembre 2013).

Le nom du projet, " démonstrateurs ", témoigne qu'il s'agit, pour l'instant, de tester diverses idées innovantes. Par la suite, il faudra en retenir une (ou plusieurs).

Lorsque les " démonstrateurs " retenus auront réussi à 100%, plusieurs fois de suite, les tests contre la WildList et autres tests des organismes crédibles de tests et comparatifs des antivirus, il faudra songer à lui trouver un nom correspondant à un produit réel.

Communiqué de presse du 4 juillet 2012

DAVFI permettra à la France et à l'Europe d'acquérir leur souveraineté numérique dans le domaine des antivirus.

Paris, le 4 juillet 2012 – Le lancement de DAVFI correspond à la mise en œuvre d'un programme de R&D soutenu par le Fonds national pour la Société Numérique (FSN) dans le cadre des Investissements d'Avenir (Grand Emprunt), Appel à projet Sécurité et Résilience des réseaux.

La sécurité des systèmes d’information représente un enjeu économique et stratégique crucial. Elle doit garantir, tant pour les particuliers que les entreprises, l’intégrité des transactions, la confiance entre les parties et la protection du patrimoine informationnel ; conditions sine qua non au bon développement de l'économie numérique.

Dans ce contexte, la mise en œuvre d’une politique industrielle en matière de sécurité des systèmes d’information vise trois objectifs :

- favoriser le développement du commerce électronique

- faciliter un usage plus large et plus efficace des technologies disponibles pour que les entreprises se protègent de manière satisfaisante

- aider les entreprises présentes sur le territoire national du secteur à innover et produire de la valeur, conquérir des parts de marché et créer des emplois.

L'antivirus est un élément clé dans la chaîne de sécurisation d'une infrastructure

« Les modèles technologiques de détection des antivirus actuels ont montré leurs limites et ne répondent plus aujourd'hui aux menaces. L'approche technique innovante de DAVFI le rendra capable de détecter les variantes inconnues de codes identifiés et de prévenir l’action de codes inconnus. Basé sur une décennie de travaux de recherche, DAVFI assure d'ores et déjà une rupture technologique dans la lutte antivirale » note Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l'ESIEA.

Porté par un consortium d'experts français réunissant l'Ecole supérieure d'informatique, électronique et automatique (ESIEA), alliée aux entreprises Nov'IT (Chef de File) avec Init SYS pour la R&D, Qosmos, Teclib' et DCNS Research ; DAVFI est conçu pour évoluer en fonction des besoins et demandes des utilisateurs.

DAVFI proposera un antivirus à performances élevées, dont le code sera libre et ouvert (hors quelques modules spécifiques). Plusieurs versions permettront une adaptabilité aux larges déploiements et aux modes postes de travail et réseaux. Une version gratuite sera proposée pour les particuliers. Audité dans le cadre du projet pour une CSPN [*] (ANSSI, Agence nationale de la sécurité des systèmes d'information), DAVFI pourra à terme être intégré à une offre complète à destination des administrations, des Opérateurs d'Importance Vitale (OIV), des entreprises et des particuliers.

« La confiance que l'on pourra lui accorder en tant qu'outil de sécurité sera notamment garantie par l'ouverture du code. Un fondamental pour ce type de solution est en effet de pouvoir valider que son comportement réel est bien le comportement attendu. » précise Jérôme Notin, Président de la société Nov'IT et Chef de File du Consortium.

DAVFI, un antivirus solidaire et durable

Le consortium souhaite impliquer un maximum d'acteurs afin de garantir le succès global du projet, dans une démarche d'échanges libres et ouverts.

Deux Comités des utilisateurs seront ainsi mis en place à partir de septembre 2012 et auront une implication très forte en participant réellement à l'élaboration des outils et à la définition des besoins. La disponibilité de DAVFI sur le marché est attendue pour l'année 2014.

Le Comité Européen sera géré par l'Institut EICAR (http://www.eicar.org) et devrait avoir comme membres l'OTAN, le BSI allemand (équivalent de l'ANSSI), AV-Comparatives … ainsi que des entreprises européennes.

Le Comité français sera directement géré par le Consortium et réunira des membres de la de l'administration, des entreprises de toutes tailles ainsi que des représentants de la société civile (associations, journalistes …).

(*)À propos du Consortium DAVFI

Le consortium DAVFI fait appel aux ressources de cinq acteurs français de premier plan dans la sécurité des systèmes d'information, pour résoudre les défis de sécurité et de fiabilité des réseaux. Nov'IT, Chef de file, opérateur innovant délivrant des services de sécurité ; le laboratoire de cryptologie et de virologie opérationnelles de l'école d'ingénieurs ESIEA, basé à Laval ; Qosmos, éditeur de solution de Network Intelligence ; Teclib, expert en développement et intégration d'outils d'inventaire et gestion de parc ; et la DCNS Research, leader mondial du secteur de la défense navale. Proposé dans le cadre des Investissements d'Avenir (Grand Emprunt) : Appel à projet Sécurité et Résilience des Réseaux #2.

DAVFI a reçu le Label System@tic et les lettres de soutien GT LL, April et Aful. Un budget de 5,5 millions d'euros sur deux ans d'investissement sera alloué à la R&D du projet, en se basant sur les travaux du Laboratoire de virologie et cryptologie de l'ESIEA, dirigé par Éric Filiol.

Docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, Éric Filiol est le Directeur du laboratoire de virologie et de cryptologie opérationnelles de l’ESIEA à Laval, depuis 2008. Éric Filiol a aupavant servi 22 ans au Ministère de la Défense (Infanterie/Troupes de Marine), dont la moitié dans le domaine de la sécurité de l’information et de systèmes. Disposant d'une culture de l'opérationel, il est spécialisé en cryptologie symétrique, et plus particulièrement en cryptanalyse, en virologie informatique et en techniques de cyberguerre. Eric est également Directeur scientifique de l'Institut Eicar et éditeur en chef de la revue "journal of computer virology and computer hacking".

Titulaire du DTA MACAO et diplomé de l'Institut MCA, Jérôme Notin est le Président de Nov'IT. Impliqué dans le monde de la sécurité et des Logiciels Libres depuis de nombreuses années, Jérôme Notin a en particulier participé au développement de la société INL/EdenWall Technologies, à l'origine du premier pare-feu par identité. Jérôme Notin a toujours travaillé pour des sociétés innovantes et apporte aujourd'hui son expérience à la société Nov'IT, qu'il a co-fondée.

*La CSPN n'est pas une certification mais une éligibilité

Le principe général de la CSPN (Certification de Sécurité de Premier Niveau) est de proposer une évaluation en charge et délai contraints pouvant mener à une certification.

CSPN sur Agence nationale de la sécurité des systèmes d’information

Lors du FIC de 2013 (Lille, les 28 et 29 Janvier 2013), le caractère franco français a été critiqué et le projet a pris un caractère européen.

FIC

Inscrit dans le programme européen de Stockholm de 2010-2015, le renforcement de la lutte contre la cybercriminalité est devenu une des priorités de l’Union européenne. Convaincue de la nécessité d’être partie prenante de cet effort, la Gendarmerie Nationale a lancé en 2007 la première édition du FIC (Forum International de la Cybercriminalité).

EISA à propos de DAVFI

Le lancement de DAVFI, "premier antivirus Open Source made in France" disponible dès 2014, correspond à la mise en œuvre d'un programme de R&D soutenu par le Fonds national pour la Société Numérique (FSN) dans le cadre des Investissements d'Avenir (Grand Emprunt) engagés dès 2010.

Sur un marché des logiciels antivirus actuellement dominé par les pays de l'Est, (Kaspersky, Avast, BitDefender...), les Etats-Unis (Symantec, McAfee) ou encore le Japon (Trend Micro), DAVFI sera un des éléments de la souveraineté numérique de la France et de l'Europe.

La sécurité des systèmes d’information est un enjeu économique et stratégique crucial. Pouvoir garantir, tant pour les particuliers que pour les entreprises, l’intégrité des transactions, la confiance entre les parties et la protection du patrimoine informationnel est une condition sine qua non au bon développement de l'économie numérique.

Plusieurs versions permettront une adaptabilité aux larges déploiements et aux modes postes de travail et réseaux. Une version gratuite sera proposée pour les particuliers. Audité dans le cadre du projet pour une CSPN (ANSSI, Agence nationale de la sécurité des systèmes d'information), DAVFI pourra à terme être intégré à une offre complète à destination des administrations, des Opérateurs d'Importance Vitale (OIV), des entreprises et des particuliers.

Le projet est géré et développé par un consortium de grands acteurs français :
  • Nov'IT, agissant en chef de file
  • ESIEA (Ecole Supérieure d'Informatique, Électronique et Automatique) - Grande école d'ingénieurs
  • Qosmos
  • Teclib'
  • La DCNS Research (ex DCN)
  • Init SYS - Recherches et développement

DAVFI - Financement du projetDAVFI - Financement du projetDAVFI - Financement du projet

Le financement de DAVFI se fait par le FSN (Fonds national pour la Société Numérique), dans le cadre des Investissements d'avenir (anciennement Grand Emprunt), à hauteur de 5,5 millions d'€, sur deux ans. Ceci laisse perplexe lorsque l'on voit des produits comme Emsisoft A² (A Squared) (désormais appelé Emsisoft Anti-Malware), truster la première place des tests contre la WildList alors que c'est le fruit d'un seul homme, Andreas Haak, qui a commencé son projet seul, alors étudiant sans un centime, avant de créer sa société.

Investissements d'avenir finance le projet dAVFI

DAVFI est développé en étant à l'écoute des utilisateursDAVFI est développé en étant à l'écoute des utilisateursDAVFI est développé en étant à l'écoute des utilisateurs

Les utilisateurs sont appelés à participer au développement de l'outil en définissant les besoins. Ils sont groupés sous forme de deux comités, depuis septembre 2012 :

  • Le Comité français sera piloté par le consortium de développement de DAVFI et, parmi ses membres, devraient figurer l'administration, des entreprises de toutes tailles ainsi que des représentants de la société civile (associations, journalistes ...).
  • Le Comité Européen sera piloté par EICAR et, parmi ses membres, devraient figurer l'OTAN, le BSI allemand (équivalent de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information)), AV-Comparatives (l'un des organismes crédibles de tests et comparatifs antivirus), ainsi que plusieurs entreprises européennes.

Ce projet a été audité par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) qui lui a donné un avis favorable." Il pourra donc être intégré à une offre de solutions de sécurité à destination des administrations ", explique-t-on à l'ANSII.

DAVFI - Un projet Open SourceDAVFI - Un projet Open SourceDAVFI - Un projet Open Source

DAVFI est un projet Open Source (sauf quelques modules spécifiques). C'est ce que rappelle Jérôme Notin, Président de la société Nov'IT, agissant en Chef de File du Consortium.

Jérôme Notin - Nov'IT

"La confiance que l'on pourra lui accorder en tant qu'outil de sécurité sera notamment garantie par l'ouverture du code. Une des données fondamentales pour ce type de solution est en effet de pouvoir valider que son comportement réel est bien le comportement attendu."

DAVFI - Mesures technologiques contenuesDAVFI - Mesures technologiques contenuesDAVFI - Mesures technologiques contenues

On ne sait pas grand chose, pour un projet public et Open Source. Les technologies essentielles utilisées par les antivirus sont les technologies Réactive (bases de signatures), Proactive (Sanboxing) et contrôle d'intégrité. Le comportement des antivirus est On-Access ou On-Demand. Les technologies les plus avancées sont la technologie Proactive utilisant une sandbox (appelée aussi méthodes " Heuristiques " et s'exécutant dans une " Machine virtuelle ") et les contrôleurs d'intégrité (ou HIPS).

Le produit issu de DAVFI sera à base de signatures

Il est dit que la version grand public, gratuite, sera uniquement à base de signatures. Si c'est le cas, ce produit ne servira strictement à rien puisque trois des grandes méthodes des virus pour outrepasser la barrière de l'antivirus est d'empêcher la constitution des bases de signatures. On se retrouve dans la situation d'un antivirus comme clamAV ou clamWin :

  1. Polymorphisme : c'est le virus lui-même qui mute chaque fois qu'il se réplique (ce qui est complexe à écrire et brillant, en termes de développement informatique pur). Des bases de signatures exhaustives sont impossibles.
  2. Clones singuliers : c'est la capacité de certains générateurs de virus à générer le même code des millions de fois en introduisant des millions de variantes. C'est le générateur de virus qui crée des clones comportant des singularités (ce qui est beaucoup plus trivial). Des bases de signatures exhaustives sont impossibles.
  3. Déploiements instantanés en utilisant un BotNet. Des centaines de millions d'ordinateurs peuvent être attaqués en quelques minutes lorsqu'il y a exploitation d'une faille de sécurité. Le temps de réponse des éditeurs d'antivirus est trop lent. Ils doivent prendre le temps de recevoir des exemplaires de la malveillance, de l'analyser, d'en extraire des signatures certaines, de les introduire dans une mise à jour de leurs bases de signatures, de pousser ces mises à jour chez leurs clients (ou d'attendre que ceux-ci fassent une mise à jour périodique de leur antivirus). Tout ceci prend, au mieux, quelques heures, au pire plusieurs jours. C'est trop tard - le parc informatique est pénétré.

Une excellente machine virtuelle peut fonctionner seule, d'une manière purement théorique, appuyée par des listes blanches à base de contrôles d'intégrité et une interaction avec un utilisateur avancé, du niveau d'un directeur de la sécurité des systèmes d'information (les alertes sont totalement ingérables par un particulier lambda - se souvenir de cet aspect de Viguard qui fut contraint d'en venir à une base de signatures - on ne parle pas du Scandale de Viguard). Mais une base de signatures nécessite l'embauche de centaines de chercheurs en cryptanalyse, à temps plein, par l'exploitant du produit issu des cogitations de DAVFI. Il n'est pas question, à ce niveau de sécurité des systèmes d'information, de se reposer sur quelques contributeurs issus de la masse des particuliers. Les expériences de cette nature ont toutes démontré l'échec de cette utopie.

Toutefois... les chercheurs du laboratoire de virologie et de cryptologie opérationnelles de l'ESIEA auraient-ils trouvé une technologie permettant à des bases de signatures d'avoir trois réponses (Oui, Non, Peut-être) au lieu de deux (Oui, Non) ? Utiliseraient-ils une forme inversée ou réciproque d'ECC pour se permettre d'identifier des variantes de signatures ?

Éric Filiol

L'approche technique innovante de Davfi le rendra capable de détecter les variantes inconnues de codes identifiés.

Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l'École supérieure d'informatique, électronique et automatique (ESIEA)

Machine virtuelle (analyse heuristique).

On n'imagine pas un antivirus ne pas avoir de comportement heuristique en ouvrant et analysant le comportement de chaque fichier, dans une machine virtuelle, avant qu'il ne soit autorisé à s’ouvrir dans la machine réelle. On observe ce qu'il ferait s'il était ouvert dans une machine réelle. Quelles clés il créerait, modifierait, détruirait ? Quels fichiers il créerait, modifierait, détruirait ? A quelles zones du système toucherait-il ? Au MBR ? A la liste de démarrage ? Aux couches d'abstractions ? Crochètera-t-il les appels système ? A quels niveaux de privilège prétend-t-il ? etc. ... Ceci porte, bien entendu, sur tous les exécutables, mais aussi sur tous les fichiers qui font faire quelque chose à un exécutif (les documents PDF, les documents média... ouverts avec l'exécutif de leur technologie (les plug-ins, etc. ...). Ceci permet de détecter les menaces totalement inconnues.

Il y a au moins dix ans que les antivirus utilisent cette technologie qui permet de détecter les menaces en l'absence complète de signature dans la base de signatures. On reste donc perplexe à propos de la capacité du projet DAVFI de trouver - développer - déployer une technologie réellement innovante que les plus grandes sociétés de sécurité informatique du monde, employant des centaines de personnes et existant depuis parfois plus de 20 ans, avec plusieurs laboratoires de recherche dans le monde, n'auraient pas imaginée.

Toutefois...

Éric Filiol

DAVFI assure d'ores et déjà une rupture technologique dans la lutte antivirale.

Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l'École supérieure d'informatique, électronique et automatique (ESIEA)

Rodolphe Bouchez, ESET France

En tant que société reconnue depuis plus de 20 ans dans les technologies de détection, cette annonce nous interpelle sur plusieurs points. Les créateurs de DAVFI mettent en cause aujourd’hui la capacité des antivirus du marché à anticiper et détecter les menaces émergentes, alors qu’ESET au même titre que plusieurs autres éditeurs, ont depuis très longtemps développé des techniques de détection proactives. Aussi peut-être ne parlons-nous pas de la même chose ? Auquel cas, il nous semble important, pour nous comme pour les utilisateurs, de connaître et comprendre quels seraient les éléments différentiateurs que pourrait apporter DAVFI par rapport à l’existant.

Rodolphe Bouchez, ESET France, dans une reflexion sur Global Security Mag en juillet 2012.

Contrôle d'intégrité

Un très grand nombre de fichiers appartiennent à un corpus relativement ou totalement stable et n'ont pas à changer. C'est le cas de tous les fichiers Windows, tous les fichiers d'Open Office, tous les fichiers de toutes les applications sûres, installées, etc. ... Pour ces fichiers, il ne s'agit pas, sans cesse, de les analyser avec un antivirus pour voir s'ils sont contaminés ou pas. Ces fichiers ont une forme et un contenu intangibles (sauf cas particulier des mises à jour périodiques tels les Microsoft Update...). Leur contenu n'a pas à changer, un point, c'est tout. On doit, d'une manière ou d'une autre, connaître leurs hashcodes (non attaquables par collision - donc, au moins, utilisant l'algorithme SHA-256) :

  • Soit calculés par l'outil de contrôle d'intégrité à un moment où la machine est dans un état réputé sain.
  • Soit, lorsque c'est possible, fournis par l'éditeur lui-même, réputé.
  • Soit établis par l'antivirus après diverses analyses s'assurant de l'innocuité de l'objet, dont une analyse heuristique en mode paranoïaque.

Le travail de l'antivirus consiste, lorsque l'objet est sollicité, à recalculer son hashcode et s'assurer qu'il ne diverge pas de ce qu'il doit être. La base de données n'est pas une base de signatures des malveillances mais une base de signatures des états sains que les fichiers doivent conserver.

C'est également ainsi que l'on constitue une liste blanche qui ne doit, en aucune manière, s'imaginer par l'enveloppe (le nom, la taille, la date de création, la date de dernière mise à jour, les attributs, etc. ...).

Les difficultés, avec ces outils, proviennent des mises à jour, qu'il faut suivre, et de certains programmes totalement légitimes mais qui écrivent eux-mêmes des choses dans leur corps, modifiant ainsi sans cesse les hashcodes qui ne peuvent plus être utilisés.

Analyse d'URLs - Filtrage Web

Celle-ci doit se faire au deuxième degré (le contenu de l'URL et le suivi des URLs contenu dans l'URL, lorsqu'il y en a). Un travail au moins égal à Trustwave SecureBrowsing (anciennement Finjan SecureBrowsing puis M86 SecureBrowsing) doit être envisagé).

Ré-écriture à la volée

De nombreux documents consultés parviennent aux utilisateurs truffés de scripts ou englobés dans des scrpts ou exigeant un lecteur particulier d'une technologie standard. Il est bon qu'un logiciel de sécurité agisse en proxy et ré-écrive à la volée le flux épuré des choses suspicieuses.

Éric Filiol

« A la différence des antivirus actuels, celui-ci bénéficiera en effet de nouvelles techniques de détection permettant de bloquer les codes malveillants avant qu'ils n'infectent l’ordinateur. L’antivirus français issu du projet DAVFI s’appuiera sur de nouvelles méthodes. Premièrement, il fonctionnera à partir de plusieurs niveaux de listes blanches. L’utilisateur, par exemple, réglera ce logiciel de façon à ce qu’il n’accepte que les formats de fichiers (PDF, .doc…) qu’il utilise couramment. L’antivirus sera donc configurable selon la politique fonctionnelle choisie. S'il reçoit des pièces jointes dans d'autres formats, l’antivirus les recodera en supprimant certaines fonctionnalités jugées dangereuses comme les macros sous Word qui ont été à l'origine des attaques de Bercy ».

Éric Filiol, Directeur du laboratoire de virologie et de cryptologie opérationnelles de l'École supérieure d'informatique, électronique et automatique (ESIEA) dans LesEchos.

Analyse des certificats

RéférencesRéférences" Références "


RessourcesRessources" Ressources "

DAVFI (le site DAVFI)

Le consortium :

  • Nov'IT (chef de file) - opérateur innovant délivrant des services de sécurité
  • *Ecole ESIEA - leur laboratoire de cryptologie et de virologie opérationnelles, basé à Laval
  • QOSMOS - éditeur de solution de Network Intelligence (solutions d'espionnage sur l'Internet, en particulier sur d'autres protocoles que les habituels HTTP, HTTPS, FTP, sftp et smtp) - Pas un mot sur DAVFI sur leur site. (Spéculation : protocoles MMS, RTSP, Metalink, Magnet link, Podcast, RTMP, BitTorrent, eDonkey...).
  • Teclib (Technologies Libres pour l'entreprise) - Expert en développement et intégration d’outils d’inventaire et gestion de parc - Pas un mot sur DAVFI sur leur site, mis à part le fait qu'ils participent à un projet institutionnel du nom de DAVFI.
  • DCNS Research (ex DCN) - Leader mondial du secteur de la défense navale. Pas un mot sur DAVFI sur leur site.
  • Init SYS - Virtual Network Enabler - IAAS (Infrastructure As A Service) - Recherches et développement - Filiale du groupe Alphalink - Permet à ses partenaires de devenir Opérateur Virtuel de Télécommunications - IAAS est un modèle de Cloud Computing et à ce titre, pratique la collecte voix et données sur les mobiles et les fixes. Pas un mot sur DAVFI sur leur site.
Ils parlent du projet
Etat d'avancement
17.10.2013 Présentation (livraison), au Sénat, de la version Android

Tests et comparatifs des antivirus Windows (Mise à jour août 2016)Tests et comparatifs des antivirus Windows (Mise à jour août 2016)Tests et comparatifs des antivirus Windows (Mise à jour août 2016)

Certains antivirus (pas tous) sont testés régulièrement par des organismes professionnels spécialisés, dont c'est le métier. Ces tests sont les seuls crédibles.

Qu'en est-il des virus inconnus (nouveaux ou pas) lors des comparatifs d'antivirus ?

Il est impossible de soumettre un virus inconnu à un panel d'antivirus, lors d'un test comparatif, pour la bonne raison que, par essence, le virus ou la menace (malware, exploit, etc.) inconnu est... inconnu ! Le testeur n'en a pas plus connaissance que les produits testés ! Seuls les virus et menaces (malwares, exploits, etc. ...) connus peuvent être soumis.

Un test comparatif qui prétendrait le faire est un test mensonger qui doit immédiatement rejoindre l'interminable liste des tests comparatifs d'antivirus sans aucune crédibilité (liste des Comparatifs imbéciles d'antivirus).

Se souvenir à jamais du Rosenthal antivirus test.

On peut toutefois imaginer un testeur développant un virus de laboratoire (donc inconnu) pour le soumettre. Ce sont les capacités heuristiques et les sandbox (ou la virtualisation) des antivirus / antimalwares qui sont alors mis à contribution.

Les faiseurs de virus sont nombreux et actifs. Voir, dans la Liste des Outils Gratuits en Ligne (OGL) :

Les graphiques suivants sont extraits de notre document :

  1. Comparatifs antivirus (dernière version, la plus à jour)
  2. Crédibilité des tests comparatifs d'antivirus trouvés dans la presse et les sites Internet (sévères critiques)
Comparatif antivirus Windows pour particuliers, par un organisme crédible (av-comparatives.org)
Comparatif antivirus - In the Wild (Wild List) - Février 2016
Comparatif antivirus - Test "In the Wild - WildList"
Février 2016
Comparatif antivirus - In the Wild (Wild List) - Mars 2016
Comparatif antivirus - Test "In the Wild - WildList"
Mars 2016
Comparatif antivirus - In the Wild (Wild List) - Avril 2016
Comparatif antivirus - Test "In the Wild - WildList"
Avril 2016
Comparatif antivirus - In the Wild (Wild List) - Mai 2016
Comparatif antivirus - Test "In the Wild - WildList"
Mai 2016
Comparatif antivirus - In the Wild (Wild List) - Juin 2016
Comparatif antivirus - Test "In the Wild - WildList"
Juin 2016
Comparatif antivirus - In the Wild (Wild List) - Juillet 2016
Comparatif antivirus - Test "In the Wild - WildList"
Juillet 2016
Remarque : Microsoft entre au panel et la ligne pointillée blanche qui positionnait ce produit les années passées disparaît


Comparatif antivirus - Test "Faux positifs"
Comparatif antivirus - Test "Faux positifs""
Septembre 2013
Comparatif antivirus - Test "Faux positifs"
Comparatif antivirus - Test "Faux positifs""
Mars 2014
Comparatif antivirus - Test "Faux positifs"
Comparatif antivirus - Test "Faux positifs""
Septembre 2014
Comparatif antivirus - Test "Faux positifs"
Comparatif antivirus - Test "Faux positifs""
Mars 2015
Comparatif antivirus - Test "Faux positifs"
Comparatif antivirus - Test "Faux positifs""
Septembre 2015
Comparatif antivirus - Test "Faux positifs"
Comparatif antivirus - Test "Faux positifs""
Mars 2016




Comparatif antivirus par un organisme crédible (av-test.org)
Efficacité de la protection du particulier - Février 2015 (moyenne 2014) - Comparatif antivirus - Crédibilité des tests
Efficacité de la protection du particulier - Février 2015 (moyenne 2014) - Comparatif antivirus - Crédibilité des tests
Impact sur le système du particulier - Février 2015 (moyenne 2014) - Comparatif antivirus - Crédibilité des tests
Impact sur le système du particulier - Février 2015 (moyenne 2014) - Comparatif antivirus - Crédibilité des tests

Comparatif antivirus par un organisme crédible (Virus Bulletin)
Les tests suivants, du Virus Bulletin, sont de simples confrontations des antivirus à une collection de virus connus (un répertoire, sur un disque, contenant plusieurs milliers de virus anciens). De nombreux virus " de collection " n'existent plus et sont retirés des bases de signatures de plusieurs antivirus par leurs éditeurs. Ce test porte donc sur l'amplitude de la base de signatures, ce qui n'est d'aucune signification, plutôt que sur la capacité de l'antivirus à réagir dans une situation nouvelle et inconnue. C'est le genre de tests comparatifs que nous dénonçons et que n'importe quel particulier, qui arrive à se constituer une collection de virus, peut conduire lui-même. La WildList n'est pas mise à contribution.

Ces graphiques donnent la moyenne des résultats, On demand (Reactive - Bases de signatures et analyses Heuristiques) et analyses comportementales Proactive (dans une Machine virtuelle).


Moyenne d'Août 2013 à février 2014 - Comparatif antivirus - Crédibilité des tests
Moyenne d'Août 2013 à février 2014 - Comparatif antivirus - Crédibilité des tests
Moyenne d'avril 2014 à octobre 2014 - Comparatif antivirus - Crédibilité des tests
Moyenne d'avril 2014 à octobre 2014 - Comparatif antivirus - Crédibilité des tests
Moyenne  d'août 2014 à février 2015 - Comparatif antivirus - Crédibilité des tests
Moyenne d'août 2014 à février 2015 - Comparatif antivirus - Crédibilité des tests

Comparatifs antivirus Windows pour particuliers ou entreprises, par un organisme crédible (av-test.org)

av-test.org - Antivirus pour le particulier - Février 2015

Comparatif antivirus pour particulier - Taux de protection et Impact sur le système - Avril 2014
Comparatif antivirus pour particulier sous Windows - Taux de protection et Impact sur le système - février 2015
Comparatif antivirus - Crédibilité des tests

av-test.org - Antivirus pour le particulier - Juin 2015

Comparatif antivirus pour particulier - Taux de protection et Impact sur le système - Juin 2015
Comparatif antivirus pour particulier sous Windows - Taux de protection et Impact sur le système - Juin 2015
Comparatif antivirus - Crédibilité des tests

av-test.org - Antivirus pour le particulier - Février 2016

Comparatif antivirus pour particulier - Taux de protection et Impact sur le système - Mars 2016
Comparatif antivirus pour particulier sous Windows - Taux de protection et Impact sur le système - Février 2016
Comparatif antivirus - Crédibilité des tests

av-test.org - Antivirus pour l'entreprise - Février 2015

Comparatif antivirus pour entreprises - Taux de protection et Impact sur le système - Février 2015
Comparatif antivirus pour entreprises (poste client sous Windows) - Taux de protection et Impact sur le système
Février 2015
Comparatif antivirus - Crédibilité des tests

av-test.org - Antivirus pour l'entreprise - Juin 2015

Comparatif antivirus pour entreprises - Taux de protection et Impact sur le système - Juin 2015
Comparatif antivirus pour entreprises (poste client sous Windows) - Taux de protection et Impact sur le système
Juin 2015
Comparatif antivirus - Crédibilité des tests

av-test.org - Antivirus pour l'entreprise - Juin 2016

Comparatif antivirus pour entreprises - Taux de protection et Impact sur le système - Juin 2016
Comparatif antivirus pour entreprises (poste client sous Windows 10) - Taux de protection et Impact sur le système
Juin 2016
Comparatif antivirus - Crédibilité des tests
Comparatif des fonctions de filtrage de la navigation (anti-fiching et anti-malwares) par les antivirus
Ces fonctions sont à comparer à celles de modules additionnels aux navigateurs comme Google Safe Browsing ou SmartScreen ou Trustwave SecureBrowsing.
Comparatif des fonctions de filtrage anti-fiching et anti-malwares des antivirus - AV Comparative - Août 2012 - Comparatif antivirus
Comparatif des fonctions de filtrage anti-phishing et anti-malwares des antivirus - AV Comparative - Août 2012 - Comparatif antivirus - Crédibilité des tests
Comparatif des fonctions de filtrage anti-fiching et anti-malwares des antivirus - AV Comparative - Août 2013 - Comparatif antivirus
Comparatif des fonctions de filtrage anti-phishing et anti-malwares des antivirus - AV Comparative - Août 2013 - Comparatif antivirus - Crédibilité des tests
Comparatif des fonctions de filtrage anti-fiching et anti-malwares des antivirus - AV Comparative - Août 2015 - Comparatif antivirus
Comparatif des fonctions de filtrage anti-phishing et anti-malwares des antivirus - AV Comparative - Août 2015 - Comparatif antivirus - Crédibilité des tests
Comparatif antivirus par Dennis Technology Labs
Comparatif antivirus par Dennis Technology Labs - Rapport Rapport Janvier - Mars 2013
Comparatif antivirus Grand public par Dennis Technology Labs - Rapport Janvier - Mars 2013
Comparatif antivirus - Crédibilité des tests
Comparatif antivirus par Dennis Technology Labs - Rapport Juillet - Septembre 2013
Comparatif antivirus Grand public par Dennis Technology Labs - Rapport Juillet - Septembre 2013
Comparatif antivirus - Crédibilité des tests
Comparatif antivirus pour grandes entreprises par Dennis Technology Labs - Rapport Octobre - Décembre 2013
Comparatif antivirus pour grandes entreprises par Dennis Technology Labs - Rapport Octobre - Décembre 2013
Comparatif antivirus - Crédibilité des tests
Dennis Technology Labs - Impact d'un Windows Update sur les résultats des antivirus / antimalwares - Février 2014
Dennis Technology Labs - Impact d'un Windows Update sur les résultats des antivirus / antimalwares - Février 2014
Comparatif antivirus - Crédibilité des tests

 Requêtes similairesRequêtes similaires" Requêtes similaires "